セキュリティログあんしんパック

Amazon Web Services(AWS)の利用状況を監査支援するサービスを提供

次のようなご要望はありませんか?


AWSで取得できる各種ログ、OSやデータベースのログとsumologic(※)を連携し、以下のサービスを提供します。

  • セキュリティ監査に関するアラート通知
  • 自動メールによる日次レポート(HTML形式)の提供
  • ログ検索・閲覧機能、及びダッシュボードの提供
  • 条件の見直し等、お問合せ対応
※sumologic・・・ログの収集、分析を行うSaaS(http://www.sumologic.com/

セキュリティログあんしんパックの特長

 

  • スモールスタートが可能
    • 完全SaaS型のため、ログ管理サーバ、ストレージ等の設備投資が不要
    • ログの保存量、保管期間に応じた価格設定で、スモールスタートが可能
  • 監査対象をプリセット
    • アラート条件やレポートテンプレート等、オージス総研のノウハウをベースにベストプラクティスな監視、ダッシュボードをプリセットで提供
  • 踏み台サーバやデータベースなどのログにも対応
    • AWSの各種ログに加え、踏み台サーバの操作ログ、データベース(RDS)のエラー・スロークエリログ、ストレージ(S3)のアクセスログに対応

対象ログに対する機能一覧


対象 対象ログ アラート
通知
日次
レポート
ダッシュ
ボード
備考
AWS CloudTrail AWS操作ログ
Flow Logs - VPCトラフィックログ
S3 - バケットへのアクセスログ
RDS - 各種DBのログ
Config - AWS構成管理情報
踏み台
サーバ
/var/log/secure SSHログ
/var/account/pact - 実行プロセスのログ

  • アラート通知
      不正と思われるイベントを指定メールアドレスにリアルタイム通知
      (AWSのサービス群を利用)
  • 日次レポート
      発生イベントを日次でサマリ。HTML形式のレポートを指定メールアドレスに送信
      (sumologicを利用)
  • ダッシュボード
      ログの可視化、検索、集計機能をWebUIにて提供(sumologicを利用)

■ 機能紹介

 

<サービス提供イメージ>


<監査できるイベントの例>

AWS CloudTrail
・ユーザグループ、ロールの作成、変更、削除時にアラート通知
・ネットワークACL、セキュリティグループ、EIP付与などネットワークに関する追加、変更、削除時にアラート通知
・EC2、RDSインスタンスの作成、変更、削除時にアラート通知
・S3バケットの作成、削除、ポリシー変更時にアラート通知
AWS FlowLogs
・送信元IPアドレスを地図上に表示
・アクセス拒否されたIPアドレスのトップ10を表示
・毎分あたりのパケット数と標準偏差(3σ)、トレンドを表示
S3
・S3バケットへのアクセス元ユーザをパイチャートで表示
・S3バケットへの操作をパイチャートで表示
RDS
・スロークエリ、エラーの数を表示
・スロークエリを発生しているホストを表示
・ユーザ毎のコネクト数をパイチャートで表示
AWS Config
・リソース変更のトレンドと変更通知数を線グラフで表示
・最近のリソース変更においてリソースの関連性をテーブル形式で表示
踏み台サーバ
・SSHログイン失敗時にアラート通知
・ユーザ毎のログイントータル時間を棒グラフで表示

※詳細はお問合せください。

 

<アラート通知イメージ>

AWS CloudTrail(EC2インスタンス作成の場合)

<日次レポートイメージ>

例)AWS CloudTrail(ユーザ毎の操作イベント)

 

<ダッシュボードイメージ>

例)AWS FlowLogsの「Overview」

■価格

 

項目 サービス利用料(税別)
初期費用 100,000円
月額費用

1GB/日  30日保管 98,000円
3GB/日  30日保管 145,000円
10GB/日 30日保管 350,000円
1GB/日 365日保管 120,000円
3GB/日 365日保管 177,000円
10GB/日 365日保管 427,000円

上記以外のログ量、保管期間の場合は、お問合せください。


※AWS1アカウント、1契約とさせていただきます。
※本サービスは、各種AWSとの連携が必要なため、別途AWS利用費用が発生します。
※記載している以外のログを対象とする場合、追加費用が発生します。別途お問合せください。
※契約サイズ以上のログが発生した場合、追加費用が発生します。

アマゾン ウェブ サービス、Amazon Web Services、AWS、Amazon Web Servicesロゴ、およびかかる資料で使用されるその他のAWS商標は、Amazon.com,Incまたはその関連会社の商標です。
その他、記載の会社名・商品名等の固有名詞は各社の商標又は登録商標です。

ページトップへ戻る

お客様へのご案内

お問い合わせ

見積のご相談

オージスデータセンター専用ダイヤル
東京 03-6712-1272 / 大阪 06-6584-9673 ※受付時間: 土・日・祝日を除く9:00-12:00、13:00-17:00

ページトップへ戻る